Los pools de pr\u00e9stamos de Moonwell<\/strong> acumularon aproximadamente $1.78 millones<\/strong> en deuda incobrable tras la malvaloraci\u00f3n<\/em> del token cbETH<\/strong> por parte de un or\u00e1culo, que lo fij\u00f3 en casi $1<\/strong> en lugar de alrededor de $2,200<\/strong>. Esta situaci\u00f3n permiti\u00f3 que bots y liquidadores drenaran colateral en cuesti\u00f3n de horas, despu\u00e9s de una actualizaci\u00f3n mal configurada basada en Chainlink<\/strong>, que supuestamente utilizaba l\u00f3gica generada por inteligencia artificial<\/strong>.<\/p>\n El protocolo de pr\u00e9stamos de finanzas descentralizadas (DeFi) Moonwell sufri\u00f3 un exploit de $1.78 millones<\/strong> debido a un error en el or\u00e1culo de precios que malvalor\u00f3 el ETH envuelto por Coinbase (cbETH)<\/strong>, seg\u00fan informes de la plataforma. La vulnerabilidad se origin\u00f3 en la l\u00f3gica de c\u00e1lculo del or\u00e1culo, supuestamente generada por el modelo de IA Claude Opus 4.6<\/strong>, que introdujo un factor de escalado incorrecto en el feed de precios del activo, seg\u00fan la divulgaci\u00f3n del protocolo.<\/p>\n Los atacantes tomaron prestado contra colateral severamente subvalorado, extrayendo fondos antes de que el error fuera detectado y corregido. Moonwell perdi\u00f3 $1.78 millones<\/strong> debido a un error en el contrato inteligente que supuestamente fue introducido en el c\u00f3digo generado por IA. La l\u00f3gica vulnerable fue generada por Claude Opus 4.6<\/strong>. Un defecto en la f\u00f3rmula del or\u00e1culo caus\u00f3 que cbETH se valorara en $1.12<\/strong> en lugar de $2,200<\/strong>, abriendo la puerta a la explotaci\u00f3n.<\/p>\n La mala valoraci\u00f3n de cbETH colaps\u00f3 efectivamente el requisito de colateral para el pr\u00e9stamo dentro de los pools afectados. Dado que los sistemas de pr\u00e9stamos dependen de relaciones de colateral precisas, el precio incorrecto permiti\u00f3 a los atacantes extraer activos con un valor de respaldo m\u00ednimo, seg\u00fan el an\u00e1lisis t\u00e9cnico del protocolo.<\/p>\n Los or\u00e1culos de precios representan componentes cr\u00edticos de seguridad en los sistemas de pr\u00e9stamos DeFi. La valoraci\u00f3n incorrecta de activos puede permitir pr\u00e9stamos subcolateralizados<\/strong> o fallos en la liquidaci\u00f3n. Muchos de los principales exploits de DeFi han involucrado hist\u00f3ricamente manipulaci\u00f3n de or\u00e1culos<\/strong> o errores de precios, en lugar de fallos en el protocolo central, seg\u00fan informes de seguridad de la industria.<\/p>\n El incidente de Moonwell difiere de los exploits tradicionales de or\u00e1culos en que la l\u00f3gica defectuosa parece estar vinculada a la generaci\u00f3n autom\u00e1tica de c\u00f3digo por IA<\/strong>, en lugar de feeds de datos de or\u00e1culos maliciosos, seg\u00fan la investigaci\u00f3n preliminar del protocolo. Este exploit destaca los riesgos asociados con el desarrollo de contratos inteligentes asistido por IA en aplicaciones financieras.<\/p>\n Los modelos de lenguaje pueden acelerar los flujos de trabajo de codificaci\u00f3n, pero los protocolos financieros requieren una precisi\u00f3n num\u00e9rica exacta<\/strong>, manejo de unidades y validaci\u00f3n de casos extremos, seg\u00fan expertos en seguridad blockchain. En los sistemas DeFi, peque\u00f1os errores aritm\u00e9ticos o de escalado pueden traducirse en vulnerabilidades sist\u00e9micas<\/strong> que afectan la valoraci\u00f3n del colateral y la solvencia.<\/p>\n El incidente plantea preguntas sobre si los componentes de contrato generados por IA deben someterse a est\u00e1ndares de auditor\u00eda m\u00e1s estrictos<\/strong> que el c\u00f3digo escrito manualmente, seg\u00fan investigadores de seguridad. El desarrollo asistido por IA se utiliza cada vez m\u00e1s en los flujos de trabajo de ingenier\u00eda de Web3, desde plantillas de contratos hasta l\u00f3gica de integraci\u00f3n.<\/p>\n Sin embargo, los modelos de seguridad y los marcos de auditor\u00eda a\u00fan no se han adaptado completamente al c\u00f3digo de contrato generado por IA, seg\u00fan observadores de la industria. Las implicaciones m\u00e1s amplias se centran en c\u00f3mo los errores de generaci\u00f3n de c\u00f3digo automatizado en la l\u00f3gica financiera representan una nueva categor\u00eda de riesgo en DeFi.<\/p>\n La matem\u00e1tica de or\u00e1culos, los factores de escalado y las conversiones de unidades siguen siendo dominios de alta precisi\u00f3n donde los fallos de automatizaci\u00f3n pueden propagarse en vulnerabilidades a nivel de protocolo, seg\u00fan el an\u00e1lisis t\u00e9cnico del incidente. A medida que se expande el desarrollo de contratos inteligentes asistido por IA, es probable que las metodolog\u00edas de auditor\u00eda necesiten evolucionar hacia la verificaci\u00f3n no solo de la correcci\u00f3n del c\u00f3digo, sino tambi\u00e9n de la procedencia de la generaci\u00f3n<\/strong> y de los invariantes num\u00e9ricos<\/strong>, seg\u00fan firmas de seguridad blockchain.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente en Moonwell Los pools de pr\u00e9stamos de Moonwell acumularon aproximadamente $1.78 millones en deuda incobrable tras la malvaloraci\u00f3n del token cbETH por parte de un or\u00e1culo, que lo fij\u00f3 en casi $1 en lugar de alrededor de $2,200. Esta situaci\u00f3n permiti\u00f3 que bots y liquidadores drenaran colateral en cuesti\u00f3n de horas, despu\u00e9s de una actualizaci\u00f3n mal configurada basada en Chainlink, que supuestamente utilizaba l\u00f3gica generada por inteligencia artificial. Detalles del Exploit El protocolo de pr\u00e9stamos de finanzas descentralizadas (DeFi) Moonwell sufri\u00f3 un exploit de $1.78 millones debido a un error en el or\u00e1culo de precios que malvalor\u00f3 el ETH<\/p>\n","protected":false},"author":3,"featured_media":13425,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,169,52,12,65,221],"class_list":["post-13426","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-chainlink","tag-coinbase","tag-defi","tag-hack","tag-web3"],"yoast_description":"Moonwell sufri\u00f3 un exploit de $1.78 millones debido a un error de or\u00e1culo generado por IA que malvalor\u00f3 cbETH a $1 en lugar de $2,200, permitiendo un drenaje r\u00e1pido de fondos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/13426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=13426"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/13426\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/13425"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=13426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=13426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=13426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Exploit<\/h2>\n
Impacto en el Sistema DeFi<\/h2>\n
Riesgos Asociados con IA<\/h2>\n
Consideraciones Futuras<\/h2>\n